ГлавнаяБаза уязвимостей БДУ → BDU:2026-02625
4.6средняя

BDU:2026-02625 (CVE-2022-49681)

Уязвимость функции machine_setup() модуля arch/xtensa/platforms/xtfpga/setup.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-06
Описание

Уязвимость функции machine_setup() модуля arch/xtensa/platforms/xtfpga/setup.c ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 4.20 до 5.4.201 включительно)Linux (от 5.5 до 5.10.126 включительно)Linux (от 5.11 до 5.15.50 включительно)Linux (от 5.16 до 5.18.7 включительно)Linux (от 4.10 до 4.14.285 включительно)Linux (от 4.15 до 4.19.249 включительно)Linux (от 3.8 до 4.9.320 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/0162451723178602c37f0555d235dfa17e486112
https://git.kernel.org/stable/c/6c0839cf1b9e1b3c88da6af76794583cbfae8da3
https://git.kernel.org/stable/c/0715d0e60052662c3f225342062f174dd721d1c7
https://git.kernel.org/stable/c/9b30c5c8884eda3f541229899671cebbad15979b
https://git.kernel.org/stable/c/a52972ee706b438302eb0350e61f378eb191e3d1
https://git.kernel.org/stable/c/35d7e961be68732eb3acaeba81fb81ca16eafd05
https://git.kernel.org/stable/c/b12d5c52f073a0420622aaf2f21b615cce8b36cc
https://www.cve.org/CVERecord?id=CVE-2022-49681
https://lore.kernel.org/linux-cve-announce/2025022625-CVE-2022-49681-faa1@gregkh/
https://git.kernel.org/linus/173940b3ae40114d4179c251a98ee039dc9cd5b3
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.321
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.286
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.250
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.202
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.127
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.51
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.8

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49681

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49681

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/0162451723178602c37f0555d235dfa17e486112https://git.kernel.org/stable/c/6c0839cf1b9e1b3c88da6af76794583cbfae8da3https://git.kernel.org/stable/c/0715d0e60052662c3f225342062f174dd721d1c7https://git.kernel.org/stable/c/9b30c5c8884eda3f541229899671cebbad15979bhttps://git.kernel.org/stable/c/a52972ee706b438302eb0350e61f378eb191e3d1https://git.kernel.org/stable/c/35d7e961be68732eb3acaeba81fb81ca16eafd05https://git.kernel.org/stable/c/b12d5c52f073a0420622aaf2f21b615cce8b36cchttps://www.cve.org/CVERecord?id=CVE-2022-49681
Проверьте безопасность своего сайта и почты → Полная проверка домена